Как зашифровать USB-накопитель в операционной системе Linux? — Information Security Squad

Как зашифровать USB-накопитель в операционной системе Linux?

В этом уроке вы научитесь шифровать внешний USB-накопитель и как его смонтировать в своей файловой системе.

Таким образом, вы установили пустой USB-накопитель в качестве зашифрованного диска, и вы научитесь отображать его на своей системе и выполнять операции записи и чтения файлов на USB-устройстве.

Мы будем использовать LUKS (Linux Unified Key Setup), который является режимом шифрования по умолчанию в пакете cryptsetup.

LUKS является стандартом для шифрования жесткого диска Linux.

Зачем шифровать данные?

В основном шифрование используется для сохранения секретности и конфиденциальности.

1. С помощью команды fdisk найдите имя устройства для вашего USB-накопителя:

 # sudo fdisk -l 

Вышеприведенная команда перечисляет все таблицы разделов для указанных устройств, подключенных к вашей системе.

В моем случае я подключил внешний 8GB USB-накопитель на своем компьютере, и он появился как имя устройства /dev/sdb.

2. ДОПОЛНИТЕЛЬНО: используйте команду shred для перезаписывания случайных данных на 1 и 0 сек несколько раз на USB-накопителе:

 # sudo shred -v -n 1 / dev / sdb 

3. Установите пакет cryptsetup в вашей системе:

 #sudo apt-get install cryptsetup

Возможно, вы уже установили его по умолчанию на своей Ubuntu OS.

4. Настройте новое устройство dm-crypt в режиме шифрования LUKS:

 #sudo cryptsetup luksFormat / dev / sdb

Вам понадобится ввести парольную фразу для вашего зашифрованного USB.

5. Откройте устройство и настройте сопоставление с указанным именем (например, USBDrive в этом примере):

 #sudo cryptsetup luksOpen / dev / sdb USBDrive

Предоставьте кодовую фразу, которую вы ранее установили на шаге 4.

6. Проверьте новое устройство отображения виртуальных блоков:

 # ls -arlt /dev/mapper | tail 

7. Запустите файловую систему ext4 непосредственно на этом устройстве:

 # sudo mkfs -t ext4 / dev / mapper / USBDrive

8. Установите устройство в свою файловую систему:

 # sudo mount / dev / mapper / USBDrive / USBDrive

9. Убедитесь, что устройство сопоставления установлено правильно с помощью команды df:

 # df -h / USBDrive /

10. Успех, на данный момент вы можете использовать файловую систему, как обычно, у вас есть зашифрованный USB-накопитель в вашей руке сейчас.

Дополнительные примечания. Используйте следующие две команды при каждой перезагрузке, чтобы смонтировать и размонтировать диск:

Монтирование :

 # sudo cryptsetup luksOpen /dev/sdb USBDrive
Provide your pass phrase:
# sudo mount /dev/mapper/USBDrive /USBDrive

размонтирование:

 # sudo umount / USBDrive
# sudo cryptsetup luksClose USBDrive

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40